جاسوس جارو رباتیک
انجمن پارسیان: یک مهندس کامپیوتر می گوید جاروبرقی هوشمند iLife A۱۱ او مخفیانه نقشه سه بعدی خانه اش را به شرکت سازنده ارسال می کرده است.
به گزارش انجمن پارسیان به نقل از خبر آنلاین و به نقل از زومیت، هارشانکار نارایانان در وبلاگ خود توضیح می دهد که حدود یک سال از جارو رباتیک iLife A۱۱ خود استفاده می کرده تا این که کنجکاوی مهندسی او گل می کند. او می نویسد: «من کمی پارانوئید هستم، البته از نوع خوبش. ازاین رو تصمیم گرفتم ترافیک شبکه آنرا مانند هر دستگاه به اصطلاح هوشمند دیگری زیر نظر بگیرم.»
فقط چند دقیقه طول کشید تا او متوجه جریان پایداری از داده ها شد که به سرورهایی در کشور دیگری ارسال می شد. او می گوید: «جارو رباتیک من دائماً با سازنده اش در ارتباط بود و لاگ ها و داده هایی را ارسال می کرد که من هیچ گاه با اشتراک گذاری آنها موافقت نکرده بودم.»
جاسوسی با جارو رباتیک نارایانان تصمیم گرفت جلوی این ارسال داده را بگیرد. او می گوید: «آن زمان بود که نخستین اشتباهم را مرتکب شدم این که تصمیم گرفتم آنرا متوقف کنم.» او فقط آدرس IP در ارتباط با ثبت لاگ ها را مسدود کرد و به سایر ارتباطات مانند بروزرسانی های سیستم عامل اجازه داد به کار خود ادامه دهند.
جارو برای چند روز به تمیزکردن ادامه داد، تا این که یک روز بامداد دیگر روشن نشد. نارایانان دستگاه را برای تعمیر فرستاد. مرکز خدمات به او اطمینان داد که این دستگاه سالم می باشد. دستگاه را پس فرستادند و چند روزی نیز در خانه کار کرد. سپس باردیگر جارو خاموش شد. این چرخه چندین بار تکرار شد تا این که درنهایت مرکز خدمات اعلام نمود گارانتی دستگاه تمام شده و از پذیرش مجدد آن خودداری کرد.
حالا که گارانتی باطل شده بود، نارایانان دلیلی نداشت که دستگاه را برای یافتن پاسخ باز نکند. او بعد از بازکردن دستگاه و مهندسی معکوس آن، متوجه شد که با یک کامپیوتر کامل (مبتنی بر لینوکس) طرف است.
او بعد از ساعت ها بررسی بُردها و سنسورها متوجه شد رابط دیباگ اندروید (ADB) دستگاه «کاملاً باز» و بدون هیچ رمز عبوری بود. او می نویسد: «در چند ثانیه، دسترسی کامل روت را داشتم. بدون هک، بدون اکسپلویت.»
نارایانان بعد از فعال کردن دسترسی SSH و بررسی های بیشتر فهمید که دستگاه در حال اجرای Google Cartographer بود؛ یک سیستم حرفه ای نقشه برداری SLAM که برای ساخت یک نقشه سه بعدی زنده از خانه او استفاده می شد و این داده ها را برای شرکت سازنده ارسال می کرد.
در اسکریپت ها نیز او متوجه شد که یک اسکریپت تغییر یافته است تا از اجرای برنامه اصلی پیشگیری کند. نارایانان می گوید: «یک نفر (یا یک چیز) ازراه دور فرمان خاموشی این جارو را صادر کرده بود.» او تغییر اسکریپت را برعکس و دستگاه را ریبوت کرد؛ جارو فوراً به زندگی برگشت.
نارایانان این اقدام را تلافی شرکت در مقابل مسدودکردن جمع آوری داده هایشان می داند. او هشدار می دهد که این فقط یک برند متخلف نیست. سخت افزار داخلی این جاروبرقی (۳irobotix CRL-۲۰۰S) در دستگاه های ده ها شرکت دیگر ازجمله شیائومی، Wyze، Viomi و Proscenic نیز استفاده می شود و همگی بطور بالقوه در مقابل همین سوءاستفاده لطمه پذیر هستند.
این پست را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این پست